Mai 19, 2008, 10:35 Uhr vormittags
Gespeichert unter: News | Schlagworte: EV SSL, Firefox 3, IE7, Paypal, XSS
Gespeichert unter: News | Schlagworte: EV SSL, Firefox 3, IE7, Paypal, XSS
Wie Harry Sintonen herausgefunden haben soll, können Angeifer durch XSS Login Daten von Paypal an fremde Server schicken und Cookies stehlen, berichtet Heise. Dies, obwohl Paypal auf “Extended Validation SSL Zertifikate” (EV-SSL) setzt! EV-SSL zeigt dem IE7 und Firefox (ab der kommenden Version 3) Anwender durch eine grün unterlegte Adressleiste an, daß er sich auf der echten Webseite befindet und nicht auf einer Phishing-Seite. eBay ist laut Stellungnahme dabei, die Sicherheitslücke zu schließen, was aber bis vergangenen Freitag noch geschehen ist.
Keine Kommentare bis jetzt
Einen Kommentar schreiben
Einen Kommentar schreiben
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
